Sidst opdateret 2026*

En professionel it-leverandør bør håndtere den tekniske del af it-sikkerheden: overvågning, opdateringer, backup, adgangsstyring og beredskab. Men it-sikkerhed kræver også ledelsesopbakning og medarbejderadfærd, det er dit ansvar, og ingen leverandør kan løfte det for dig.

40% af danske SMV'er har ikke et it-sikkerhedsniveau, der matcher trusselsbilledet. Det er ikke fordi ejerne er ligeglade – det er fordi it-sikkerhed kan virke uoverskueligt, dyrt og teknisk. Hvad skal man egentlig have styr på? Og hvad kan man trygt overlade til en it-leverandør?

Denne guide giver dig et realistisk og konkret svar. Overvejer du it-outsourcing i Danmark generelt, kan du starte der og vende tilbage hertil bagefter.

Hvorfor er it-sikkerhed et problem for netop SMV'er?

Mindre virksomheder er ikke for små til at blive ramt af cyberangreb. De er tværtimod et foretrukket mål. 23% af mellemstore virksomheder og 17% af små virksomheder i Danmark har oplevet et cyberangreb inden for de seneste fem år, ifølge IT-Branchen.

Der er tre faktorer, der gør SMV'er særligt sårbare:

Mangel på dedikerede it-sikkerhedsressourcer er den første. Større virksomheder har specialister. SMV'er har typisk én it-ansvarlig, der er generalist og skal løse mange andre opgaver, eller ingen intern it-funktion overhovedet.

Manglende ledelsesopbakning er den anden. Kun 40% af SMV'ernes ledelser tager aktivt stilling til it-sikkerhed, ifølge Styrelsen for Samfundssikkerhed.

Forældet trusselsbillede er den tredje. De fleste angreb i dag er automatiserede og søger systematisk efter usikrede systemer uanset virksomhedsstørrelse. Et ransomware-angreb finder ikke din virksomhed – det finder dit uopdaterede system.

Hvad koster et it-sikkerhedsbrud en dansk SMV?

Et databrud koster i gennemsnit 160.000 kr. for en dansk virksomhed. I 60% af angreb på SMV'er fører det til helt eller delvist tab af adgang til virksomhedens systemer. Og 16% af danske SMV'er risikerer at miste forretningsgrundlaget, hvis følsomme data lækkes, ifølge en analyse fra Erhvervsstyrelsen.

De reelle omkostninger er typisk langt højere end de direkte udgifter, når man medregner produktivitetstab i nedetiden, omdømmetab og potentielle GDPR-sanktioner. Et databrud med personoplysninger skal anmeldes til Datatilsynet inden for 72 timer – manglende anmeldelse kan føre til bøder.

Vil du vide hvad en komplet it-aftale inkl. sikkerhed koster, kan du læse vores gennemgang af hvad it-outsourcing koster.

Hvad bør din it-leverandør håndtere af sikkerhed?

En professionel it-leverandør bør stå for den tekniske del af it-sikkerheden: løbende opdateringer, overvågning, backup, adgangsstyring og beredskabsplan. Det er ikke noget, en virksomhed uden intern it-ekspertise realistisk kan håndtere selv.

Løbende opdateringer og patch-management

56% af alle cyberangreb udnytter kendte sårbarheder i software, der ikke er opdateret. Opdateringer af styresystemer, software og firmware er fundamentet i al it-sikkerhed. En god leverandør sikrer, at alt patches systematisk og rettidigt – ikke kun, når nogen husker det.

Overvågning og trusselsdetektion

Proaktiv overvågning er det, der adskiller forebyggelse fra brandslukning. En leverandør der overvåger jeres miljø løbende, opdager unormal adfærd og begyndende angreb – og handler, inden det udvikler sig. Det er en central del af Supporters' ITaaS-model, og det er årsagen til at vores kunder oplever 44% færre it-nedbrud efter fire måneder.

Backup og gendannelse

En backup er kun god, hvis den virker, når du har brug for den. Din leverandør bør sikre regelmæssig backup, teste at gendannelse faktisk fungerer, og sikre at backup-kopier er beskyttet mod ransomware – det vil sige, at backuppen ikke er tilgængelig fra de systemer, der potentielt kan krypteres under et angreb.

Adgangsstyring og multifaktorgodkendelse (MFA)

29% af angreb starter med phishing – en mail der narrer en medarbejder til at afgive sine loginoplysninger. MFA sikrer, at et stjålet password ikke er nok til at komme ind. Din it-leverandør bør opsætte og administrere MFA på alle kritiske systemer, herunder mail, fildeling og fjernadgang.

Beredskabsplan og hændelseshåndtering

Hvad gør I, hvis I er ramt af et angreb fredag kl. 17? En professionel leverandør har en klar beredskabsplan og reagerer hurtigt. Hos Supporters har alle kunder adgang til vores beredskabsplan, der beskriver præcis hvad der sker ved en sikkerhedshændelse, hvem der kontaktes og hvornår. Spørg altid din leverandør: hvad er jeres responstid, og hvad er processen?

Hvad kan ingen it-leverandør løse for dig?

Ingen it-leverandør kan beskytte en virksomhed fuldt ud, hvis ledelsen ikke bakker op, og hvis medarbejderne ikke kender de grundlæggende sikkerhedsregler. Menneskelige fejl er involveret i størstedelen af sikkerhedsbrud – og det er ikke et teknisk problem, men et kulturelt og ledelsesmæssigt.

Medarbejderbevidsthed er den vigtigste opgave, der ikke kan outsources. Alle medarbejdere skal vide, hvordan phishing-mails ser ud, og hvad de gør, hvis de er i tvivl. Det kræver løbende træning – ikke en enkelt PowerPoint en gang om året.

Ledelsens prioritering er den anden. Kun 40% af SMV'ernes ledelser tager aktivt stilling til it-sikkerhed. Sikkerhed skal være på dagsordenen som en forretningsmæssig risiko – på linje med økonomi og personale. Din leverandør kan rådgive, men prioriteringen er din.

It-politikker og interne regler er den tredje. Det er ledelsens ansvar at sikre, at virksomheden har en klar it-politik – hvad må medarbejdere bruge privat udstyr til, hvordan håndteres passwords, og hvad sker der ved brud på reglerne. En god it-leverandør kan hjælpe med at udarbejde den, men ledelsen skal eje og håndhæve den.

Adgangsstyring på organisationsniveau er den fjerde. Din leverandør kan opsætte tekniske løsninger, men det er lederens ansvar at sikre, at fratrådte medarbejdere mister adgang samme dag de stopper, og at folk kun har adgang til de systemer, de har brug for.

Hvad er de vigtigste it-sikkerhedstiltag for en SMV?

De vigtigste it-sikkerhedstiltag for en SMV er: løbende softwareopdateringer, backup, multifaktorgodkendelse, træning af medarbejdere i phishing-genkendelse og en klar beredskabsplan. Disse tiltag kræver ikke store investeringer, men de kræver systematik og prioritering.

15% af danske SMV'er mangler stadig de mest basale tiltag: løbende softwareopdateringer og regelmæssig backup. Disse to ting alene reducerer risikoen for et vellykket ransomware-angreb markant.

Er I i gang med at vurdere jeres samlede it-setup, kan det give mening at kigge på hvad it-support til små virksomheder bør indeholde and hvad en managed service provider er.

En god it-leverandør hjælper med at kortlægge jeres sikkerhedsniveau og prioritere indsatsen. Læs vores guide til hvilke spørgsmål du skal stille din næste it-partner for at sikre at sikkerhed er en del af samtalen fra start.

Hvad er NIS2, og er det relevant for din virksomhed?

NIS2 er et EU-direktiv om cybersikkerhed, der stiller skærpede krav til virksomheder i visse sektorer. De fleste SMV'er er ikke direkte underlagt NIS2, men mange er indirekte påvirket, fordi større kunder og samarbejdspartnere stiller sikkerhedskrav til hele forsyningskæden.

23% af danske SMV'er møder allerede konkrete krav fra kunder og samarbejdspartnere om dokumenteret it-sikkerhed, ifølge Industriens Fond. Selv hvis din virksomhed ikke er direkte reguleret, kan manglende sikkerhed lukke døre til samarbejder og udbud.

Det praktiske budskab er: start med det grundlæggende og dokumentér det. En it-leverandør der arbejder systematisk og kan dokumentere jeres sikkerhedsniveau, giver jer et stærkt udgangspunkt, uanset om I en dag bliver stillet krav til.

Sådan håndterer Supporters it-sikkerhed for SMV'er

Hos Supporters er it-sikkerhed ikke en tilkøbsydelse – det er en integreret del af vores ITaaS-model. Alle kunder får overvågning, opdateringer, backup og adgangsstyring som standard. Vi er en dansk MSP grundlagt i 2007 med base i Roskilde, og vi betjener virksomheder med 10-200 ansatte i hele Danmark.

Vi arbejder forebyggende, ikke reaktivt. Vores kunder oplever 44% færre it-nedbrud i de første fire måneder.

Vores NPS-score er over 91/100 de seneste 4 år, vores gennemsnitlige svartid er 10,7 sekunder, og vi har AAA-kreditvurdering fra Dun & Bradstreet.

Ofte stillede spørgsmål om it-sikkerhed for mindre virksomheder

Er min virksomhed for lille til at blive hacket?

Nej. Størstedelen af cyberangreb er automatiserede og søger systematisk efter sårbare systemer – uanset virksomhedens størrelse. SMV'er er et foretrukket mål, fordi de typisk har svagere forsvar end store virksomheder. 17% af små virksomheder og 23% af mellemstore virksomheder i Danmark har oplevet angreb inden for de seneste fem år.

Hvad er de mest almindelige angreb mod SMV'er?

De hyppigste angrebsformer er phishing, ransomware og direktørsvindel. Phishing alene er ansvarlig for 29% af alle angreb og udnytter medarbejdernes manglende sikkerhedsbevidsthed. Ransomware krypterer data og kræver løsepenge – og selv ved betaling er der ingen garanti for at data frigives.

Hvad skal jeg gøre, hvis min virksomhed er blevet hacket?

Kontakt straks din it-leverandør og isolér berørte systemer. Skift passwords på alle berørte konti. Anmeld hændelsen til Styrelsen for Samfundssikkerhed. Er der sket et databrud med personoplysninger, er der anmeldepligt til Datatilsynet inden for 72 timer. Download eventuelt vores beredskabsplan for den fulde trin-for-trin-proces.

Hvad koster det at have god it-sikkerhed?

For de fleste SMV'er er it-sikkerhed inkluderet i en fastprisaftale med en managed service provider – ikke en separat udgift. Det er langt billigere end konsekvenserne af et angreb, der i gennemsnit koster 160.000 kr. i direkte udgifter. Brug vores gratis prisberegner for at se hvad det koster for jeres virksomhed.

Hvad er forskellen på it-sikkerhed og GDPR?

It-sikkerhed handler om at beskytte systemer og data mod angreb. GDPR er lovgivningen om behandling af personoplysninger. De hænger tæt sammen: god it-sikkerhed er en forudsætning for GDPR-compliance, men GDPR stiller også krav der rækker ud over det tekniske – fx dokumentation, databehandleraftaler og procedurer ved brud.

Hvad sker der med it-sikkerheden, hvis jeg skifter it-leverandør?

Et leverandørskifte er et kritisk tidspunkt sikkerhedsmæssigt. Sørg for at adgange ændres straks, og at den nye leverandør gennemgår sikkerhedsniveauet fra dag ét. Læs vores komplette guide til hvordan man skifter it-leverandør smertefrit for en trin-for-trin-gennemgang.

Undgå de typiske fejl ved leverandørskifte – flere af dem har direkte sikkerhedspåvirkning.

It-sikkerhed for en SMV handler ikke om at bygge en fæstning. Det handler om at lukke de åbenlyse huller systematisk og sørge for, at nogen holder øje – så I opdager problemerne, inden de opdager jer.

Hos Supporters tager vi ansvar for den tekniske del. Resten – ledelsesopbakning og medarbejderbevidsthed – er dit ansvar. Men vi hjælper gerne med rådgivning om, hvad der giver mest mening for netop jeres virksomhed. Tag en uforpligtende snak med os.

Vi betjener virksomheder på Sjælland og i hele Danmark.